Foro de Spyware - Ver Mensaje Individual - MediaGatewayX... y qué más? (Finalizado)

Tema: MediaGatewayX... y qué más? (Finalizado)

Ver Mensaje Individual

post #21 (permalink)

10/02/06, 17:46:35

darkaats

Usuario

Registrado: ene 2006

Ubicación: Argentina

Mensajes: 15

Re: MediaGatewayX... y qué más?

Hola GPastor, tuve muchos problemas...

y cansado ya de lidiar con esta batata, estaba ante dos opciones:
prenderle fuego o reinstalar todo. Elegí la segunda y realicé una instalación limpia. Como no tenía ningún antivirus, entré a la Red y me bajé el Kaspersky; antes de finalizar la bajada apareció un aviso de que el sistema estaba flojo de seguridad y que bajara no sé que cosa. No le hice caso y a los dos minutos me apareció otro mensaje: (en inglés) NT encontró un problema; guarde todos sus trabajos. Cerrando 59, 58...

Hace mucho me había pasado y me estrujé el cerebro porque sí sabía como frenar la historia (ejecutar > shutdown -a) y así pude terminar la descarga. Kaspersky me informa de 81 virus, cosa que me resulta poco creíble en un entorno recién instalado; debe referirse a todos los ataques de Lovesan en esa sesión.

Pasé el Hijackthis y me tiró este log y lo que desde ya me parece sospechoso es el "O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe" y "msconfig38"

Logfile of HijackThis v1.99.1
Scan saved at 17:14:37, on 10/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\archivos de programa\zyxel\accessrunner adsl usb\CnxDslTb.exe
C:\Archivos de programa\WinPoET\winpppoverethernet.exe
C:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest. ExE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\archivos de programa\zyxel\accessrunner adsl usb\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [MS Config] msdconfig.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest. ExE
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{989E5E61-F91E-4007-B230-6480CA268FBC}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

Como lo ves?